18
VPN Lösung für Notebooks mit ARM (Snapdragon) CPU
Hallo alle zusammen,
wir haben eine VPN-Lösung mit IPSEC-Client auf den Notebooks und einem IPSEC-fähigen VPN-Router. Als Betriebssystem nutzen wir Windows 10 und Windows 11.
Wir haben nun erste Notebooks mit ARM (Snapdragon) CPUs, Surface X und Thinkpad T14s Gen 6. Wir suchen bisher vergeblich nach einem IPSEC Client der auf den ARM CPUs läuft. Lancom hat einen Beta-Treiber. Der den ich über Umwege bekommen habe unterstützt jedoch nur 32-Bit Windows (und damit nich Windows 11). Lancom hat leider den direkten Endkundensupport eingestellt. Bintec gibt es nicht mehr. Beim Original = NCP finden wir auch nichts.
Wir können uns eigentlich nicht vorstellen dass es da nichts gibt. Und auch nicht dass wir die Einzigen mit dem Problem sind.
Vielleicht hat jemand einen IPSEC-Client der auf ARM läuft ?
Zusätzlich ist unser VPN-Router etwas älter und unterstützt nur wenige Protokolle. Wir überlegen daher, auch den zu ersetzen. Idealerweise dann durch eine VPN-Lösung die mit Windows-Boardmitteln funktioniert, d.h., ohne Zusatzsoftware auf den Clienten. Auch hier bin ich für eine Empfehlung dankbar. (Wir sind ein mittelständiges Unternehmen, es geht nur darum 20 Notebooks per VPN einzubinden.)
wir haben eine VPN-Lösung mit IPSEC-Client auf den Notebooks und einem IPSEC-fähigen VPN-Router. Als Betriebssystem nutzen wir Windows 10 und Windows 11.
Wir haben nun erste Notebooks mit ARM (Snapdragon) CPUs, Surface X und Thinkpad T14s Gen 6. Wir suchen bisher vergeblich nach einem IPSEC Client der auf den ARM CPUs läuft. Lancom hat einen Beta-Treiber. Der den ich über Umwege bekommen habe unterstützt jedoch nur 32-Bit Windows (und damit nich Windows 11). Lancom hat leider den direkten Endkundensupport eingestellt. Bintec gibt es nicht mehr. Beim Original = NCP finden wir auch nichts.
Wir können uns eigentlich nicht vorstellen dass es da nichts gibt. Und auch nicht dass wir die Einzigen mit dem Problem sind.
Vielleicht hat jemand einen IPSEC-Client der auf ARM läuft ?
Zusätzlich ist unser VPN-Router etwas älter und unterstützt nur wenige Protokolle. Wir überlegen daher, auch den zu ersetzen. Idealerweise dann durch eine VPN-Lösung die mit Windows-Boardmitteln funktioniert, d.h., ohne Zusatzsoftware auf den Clienten. Auch hier bin ich für eine Empfehlung dankbar. (Wir sind ein mittelständiges Unternehmen, es geht nur darum 20 Notebooks per VPN einzubinden.)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 667939
Url: https://administrator.de/forum/vpn-loesung-fuer-notebooks-mit-arm-snapdragon-cpu-667939.html
Ausgedruckt am: 28.01.2025 um 23:01 Uhr
18 Kommentare
Neuester Kommentar
Idealerweise dann durch eine VPN-Lösung die mit Windows-Boardmitteln funktioniert, d.h., ohne Zusatzsoftware auf den Clienten.
Richtig!Einfach die Winblows bordeigenen L2TP oder IKEv2 VPN Clients verwenden! Einfacher geht es doch wahrlich nicht?!
L2TP:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
L2TP VPN Server mit Mikrotik
L2TP Server mit Cisco Router
IKEv2:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
einen IPSEC-Client der auf ARM läuft ?
https://strongswan.orgEine kostenlose VM auf eurem Hypervisor oder ein 20€ Mikrotik Router lösen dein "Problem" im Handumdrehen.
1
Hi,
ich habe mal vor vier Jahren während meiner Ausbildung ebenfalls einen ARM Laptop in den Händen gehabt. Wir haben damals Bintec-Elmeg genutzt. Und der Hersteller der VPN Software NCP konnte mir auf Anfrage ein Beta Setup für deren Client geben, welcher für ARM gedacht war. Lief auch schon echt stabil. Aber wieso der auch nach vier Jahren noch nicht veröffentlicht wurde kan ich mir nicht erklären. Aber frag mal direkt beim Hersteller nach, vielleicht haben die noch das Setup
ich habe mal vor vier Jahren während meiner Ausbildung ebenfalls einen ARM Laptop in den Händen gehabt. Wir haben damals Bintec-Elmeg genutzt. Und der Hersteller der VPN Software NCP konnte mir auf Anfrage ein Beta Setup für deren Client geben, welcher für ARM gedacht war. Lief auch schon echt stabil. Aber wieso der auch nach vier Jahren noch nicht veröffentlicht wurde kan ich mir nicht erklären. Aber frag mal direkt beim Hersteller nach, vielleicht haben die noch das Setup
Warum sollte man mit was überflüssigem, externen rumfrickeln wenn der Microsoft interne VPN Client drei der gängigsten VPN Protokolle eh schon supportet? 🤔 Wäre ja sinnfrei...
"Beta" klingt auch nicht gerade vertrauenswürdig. Das Schicksal von Bintec-Elmeg ist ja auch hinreichend bekannt. Aber wer unbedingt das (VPN) Rad neu erfinden will...warum nicht?! Ist ja wieder Freitag... 🐟
"Beta" klingt auch nicht gerade vertrauenswürdig. Das Schicksal von Bintec-Elmeg ist ja auch hinreichend bekannt. Aber wer unbedingt das (VPN) Rad neu erfinden will...warum nicht?! Ist ja wieder Freitag... 🐟
Die Anfrage an NCP ist gestern schon über unseren Einkauf raus.
SSTP und Always in VPN. Letzteres ist ein IPSec VPN.
@150631: Always in VPN habe ich mir angesehen. Suche aber einen IPSEC Client für ARM, kein Komplett-Packet (mit serverseitiger Anpassung/ Einrichtung).
Suche aber einen IPSEC Client für ARM
Den es ja bekanntlich problemlos mit jedem Betriebssystem immer mitgibt! Siehe oben. Wozu also suchen?!
Problem ist nicht so einfach, der vorhandene Router unterstützt nur wenig. Und es gibt diverse Clients die weiter so laufen sollen wie bisher. Daher die Hoffnung dass NCP oder Lancom "hier was tun" (bzw. schon was als Beta haben).
Vielleicht wäre es denn sinnvoller und vorausschauender den altersschwachen Router mit miesem Featureset gegen einen neuen oder eine entsprechende Firewall zu ersetzen die das problemlos leistet. Lancom supportet zu mindestens mit aktueller Firmware auch IKEv2.
Will man das partout nicht stellt man, wie oben schon gesagt, einen 25€ Mikrotik Router oder einen 35€ Raspberry Pi oder auch ganz kostenlos eine simple VM als temporären Übergangs VPN Server für die ARM Fraktion zusätzlich ins Netz bis es eine neue Router oder FW Hardware gibt.
So kann man für sehr kleines Geld oder auch ganz ohne einen einfachen, belastbaren und effizienten Workaround schaffen der in 30 Minuten am Fliegen ist statt auf ominöse Frickelsoftware oder Beta Version zu warten. Ist ja oben schon alles gesagt worden dazu... Einfach mal machen und für die Kollegen schnell eine gangbare Lösung schaffen.
Will man das partout nicht stellt man, wie oben schon gesagt, einen 25€ Mikrotik Router oder einen 35€ Raspberry Pi oder auch ganz kostenlos eine simple VM als temporären Übergangs VPN Server für die ARM Fraktion zusätzlich ins Netz bis es eine neue Router oder FW Hardware gibt.
So kann man für sehr kleines Geld oder auch ganz ohne einen einfachen, belastbaren und effizienten Workaround schaffen der in 30 Minuten am Fliegen ist statt auf ominöse Frickelsoftware oder Beta Version zu warten. Ist ja oben schon alles gesagt worden dazu... Einfach mal machen und für die Kollegen schnell eine gangbare Lösung schaffen.
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Aus der Antwort von NCP.:
"Es ist korrekt, dass wir in der Vergangenheit eine BETA-Version unseres VPN Clients für Windows 10 on Arm für Testzwecke zur Verfügung gestellt haben. Diese BETA-Version lässt sich auf dem aktuellen Windows 11 on ARM jedoch nicht installieren. Aufgrund nur sporadischer Nachfragen ist es für uns nicht wirtschaftlich einen Client für diese Plattform zur Verfügung zu stellen."
Zeichen der Zeit nicht erkannt.
"Es ist korrekt, dass wir in der Vergangenheit eine BETA-Version unseres VPN Clients für Windows 10 on Arm für Testzwecke zur Verfügung gestellt haben. Diese BETA-Version lässt sich auf dem aktuellen Windows 11 on ARM jedoch nicht installieren. Aufgrund nur sporadischer Nachfragen ist es für uns nicht wirtschaftlich einen Client für diese Plattform zur Verfügung zu stellen."
Zeichen der Zeit nicht erkannt.
Die Zeichen der Zeit zu erkennen bedeutet die onboard L2TP oder IKEv2 VPNs zu benutzen oder VPN Hardware zu betreiben die diese Protokolle supporten. Es ist doch völlig sinnfrei für Software Entwickler auf tote Pferde zu setzen. Einfachste Lösungen wurden dir ja oben schon zuhauf genannt. Kostenlos als VM oder mit 20-30€ sogar aus der Portokasse zu finanzieren und in 1 Stunde online.
Lancom supportet IKEv2 mit neuestem OS übrigens problemlos:
https://www.lancom-systems.de/docs/LCOS/Refmanual/DE/topics/IKEv2_tutori ...
Wie kann ich einen Beitrag als gelöst markieren?
Lancom supportet IKEv2 mit neuestem OS übrigens problemlos:
https://www.lancom-systems.de/docs/LCOS/Refmanual/DE/topics/IKEv2_tutori ...
Wie kann ich einen Beitrag als gelöst markieren?
Zumal man die nativen Windows VPNs über Powershell automatisieren kann.
1
Für all jene, die diesen Thread später finden sollten so wie ich letztens. Es gibt n "kleines" Update seitens NCP. E-Mail von mir an deren Vertrieb in der vergangenen Woche.
Sehr geehrter Hr......,
vielen Dank für Ihre Nachricht.
Da haben Sie Recht, die Clients wurden damals eingestellt aufgrund von zu geringer Nachfrage.
Allerdings vermerken auch wir, wie Sie schon erläutert haben, über die letzten Wochen/Monate steigende Anfrage nach Clients mit ARM-Kompatibilität.
Um Ihre Frage konkret zu beantworten: Ja, es gibt Überlegungen die Entwicklung dieser Clients wieder aufzunehmen, jedoch noch nichts Konkreteres.
Leider kann ich Ihnen versichern, dass wir Ihnen diese Art von Clients nicht in naher Zukunft zur Verfügung stellen können und wahrscheinlich auch erst mit der Entwicklung beginnen,
wenn uns ein rentables Projekt angeboten wird. Ebenso ist mir leider keine nennenswerte Alternative zu unserem Client mit ARM-Kompatibilität bekannt.
Sehr geehrter Hr......,
vielen Dank für Ihre Nachricht.
Da haben Sie Recht, die Clients wurden damals eingestellt aufgrund von zu geringer Nachfrage.
Allerdings vermerken auch wir, wie Sie schon erläutert haben, über die letzten Wochen/Monate steigende Anfrage nach Clients mit ARM-Kompatibilität.
Um Ihre Frage konkret zu beantworten: Ja, es gibt Überlegungen die Entwicklung dieser Clients wieder aufzunehmen, jedoch noch nichts Konkreteres.
Leider kann ich Ihnen versichern, dass wir Ihnen diese Art von Clients nicht in naher Zukunft zur Verfügung stellen können und wahrscheinlich auch erst mit der Entwicklung beginnen,
wenn uns ein rentables Projekt angeboten wird. Ebenso ist mir leider keine nennenswerte Alternative zu unserem Client mit ARM-Kompatibilität bekannt.
Wie gesagt das Problem ist gar keins wenn man schlicht und einfach die onboard L2TP und IKEv2 VPN Clients benutzt. Jeder halbwegs gute Router und Firewall supportet das out of the Box oder es reicht ein 20€ Raspberry Pi dafür oder eine kostenlose VM im hauseigenen Server. Das mit ein paar Klicks im GUI zu realisieren ist eher eine Lachnummer für einen Admin der die Zeichen der Zeit erkannt hat um es mal mit deinen eigenen Worten zu sagen. 😉
Bleibt ja dann nur noch:
Wie kann ich einen Beitrag als gelöst markieren?
Bleibt ja dann nur noch:
Wie kann ich einen Beitrag als gelöst markieren?
@aqui: Gelöst ist das Problem nicht nur weil es Alternativen gibt. Ein Routertausch + andere Client-Einstellungen "sagt sich einfach" wenn man es nicht machen muss. Im Augenblick fahre ich zweigleisig. Parallel zum alten Router läuft jetzt ein zweiter der VPN per Windows Boardmitteln unterstützt im Testbetrieb.
Es geht ja nicht um einen harten Tausch.
Für 25€ mit einem Mikrotik hAP-lite Router kannst du mit max. 1 Stunde Zeitaufwand einen parallelen Workaround schaffen und für die ARM User einen parallelen VPN Server hinstellen der diese im bestehenden Netz überhaupt erstmal schnell und unkompliziert arbeitsfähig macht. Genau wie du es ja nun scheinbar auch umgesetzt hast.
Dann kannst du dir in aller Ruhe überlegen wie die weitere VPN Struktur aussehen soll und welche Massnahmen das erfordert.
Mit einer heterogenen Client VPN Infrastruktur wäre es dort taktisch am klügsten auf IKEv2 und bordeigene VPN Clients zu setzen schon allein weil die über Group Policies deutlich besser managebar sind und optimal ins jeweilige Betriebssystem integriert sind.
So eine VPN Infrastruktur baust du dann in alle Ruhe neben der jetzigen Lösung auf und migrierst deine VPN Clients dann Stück für Stück auf die neue Lösung. Das kann, da du ja parallel fährst, in kleinen Schritten während der Arbeitszeit passieren. Sollte was schiefgehen kannst du Clients immer schnell wieder auf die alte Plattform zurücksetzen.
Ist alle migriert lässt du das alte VPN noch 3 Wochen für den Fall der Fälle laufen bevor du es entfernst. Fertisch... Auf diese einfache Lösung bist du ja auch schon selbst gekommen...
Ob du so einen IKEv2 VPN Server dann mit OPNsense, pfSense oder einer anderen Hardware deiner Wahl aufsetzt spielt dabei ja letztlich keine Rolle.
Wichtig ist das du die ARM Kollegen erstmal schnell im bestehenden VPN Umfeld ans Laufen bekommst und da reichen popelige 25€ für einen zweigleisigen einfachen und stabilen Workaround. Letztlich wie du es ja oben nun auch erfolgreich umgesetzt hast.
Case closed!
Für 25€ mit einem Mikrotik hAP-lite Router kannst du mit max. 1 Stunde Zeitaufwand einen parallelen Workaround schaffen und für die ARM User einen parallelen VPN Server hinstellen der diese im bestehenden Netz überhaupt erstmal schnell und unkompliziert arbeitsfähig macht. Genau wie du es ja nun scheinbar auch umgesetzt hast.
Dann kannst du dir in aller Ruhe überlegen wie die weitere VPN Struktur aussehen soll und welche Massnahmen das erfordert.
Mit einer heterogenen Client VPN Infrastruktur wäre es dort taktisch am klügsten auf IKEv2 und bordeigene VPN Clients zu setzen schon allein weil die über Group Policies deutlich besser managebar sind und optimal ins jeweilige Betriebssystem integriert sind.
So eine VPN Infrastruktur baust du dann in alle Ruhe neben der jetzigen Lösung auf und migrierst deine VPN Clients dann Stück für Stück auf die neue Lösung. Das kann, da du ja parallel fährst, in kleinen Schritten während der Arbeitszeit passieren. Sollte was schiefgehen kannst du Clients immer schnell wieder auf die alte Plattform zurücksetzen.
Ist alle migriert lässt du das alte VPN noch 3 Wochen für den Fall der Fälle laufen bevor du es entfernst. Fertisch... Auf diese einfache Lösung bist du ja auch schon selbst gekommen...
Ob du so einen IKEv2 VPN Server dann mit OPNsense, pfSense oder einer anderen Hardware deiner Wahl aufsetzt spielt dabei ja letztlich keine Rolle.
Wichtig ist das du die ARM Kollegen erstmal schnell im bestehenden VPN Umfeld ans Laufen bekommst und da reichen popelige 25€ für einen zweigleisigen einfachen und stabilen Workaround. Letztlich wie du es ja oben nun auch erfolgreich umgesetzt hast.
Case closed!
@aqui: ... muss nur alles bis zur ISO 27000 Zertifizierung fertig sein.
